Deelvragen 4 en 5: juridische erkenning van de gevonden belangen

Een aantal van de hiervoor in paragraaf 5.2 genoemde belangen is juridisch erkend, doordat deze in wetgeving zijn neergelegd met het oog op de verankering van met name de bescherming van de privacy en de vrijheid van het individu. Op de vraag in hoeverre genoemde belangen juridisch erkend zijn, wordt hierna ingegaan.

5.3.1 Deelvraag 4: juridisch gelabelde belangen

In paragraaf 2.6 is beschreven dat openbaarheid van bestuur en belangrijk uitgangspunt is in het Nederlandse recht. Van dit uitgangspunt wordt afgeweken in het belang van de bescherming van private belangen en in het belang van de goede werking van het openbaar bestuur. In het verband van dit onderzoek betreft dat vooral het belang bij het toezicht op de naleving en het opsporingsbelang. Hierachter ligt een parallel belang dat hiervoor in paragraaf 5.2 ook al aan de orde kwam: het vertrouwen in de overheid. Burgers en bedrijven zullen immers eerder geneigd zijn gegevens af te staan aan de overheid als zij erop kunnen vertrouwen dat deze goed worden bewaakt en niet zomaar aan de openbaarheid of aan derden worden prijsgegeven. In wezen zijn een aantal van de belangen die uit ons onderzoek naar voren kwamen terug te voeren op het belang bij vertrouwen in de overheid.

Dit zijn aan de kant van de overheid de efficiency en de effectiviteit van het overheidsoptreden, het openhouden van de informatiestroom (geheimhouding en organisatiebelang), de betrouwbaarheid van de overheid bij het beschermen van privacy c.q. en andere vertrouwelijke gegevens (geheim-houding, imago en organisatiebelang), het zicht op gegevens bij doorverstrekking in verband met de eigen verantwoordelijkheid en het vertrouwen van de burger (doelbinding). Van de kant van de burger zijn dit het belang bij vertrouwelijke behandeling van gegevens (geheimhouding), de bescher-ming van bedrijfs- en fabricagegegevens en de bescherbescher-ming van persoonsgegevens (ook van derden) en de transparantie ten aanzien van de uitwisseling van gegevens.

Deze belangen zijn juridisch te labelen onder de categorieën bescherming van persoonsgegevens, bescherming van bedrijfs- en fabricagegegevens en geheimhoudingsplichten.

5.3.1.1 De bescherming van persoonsgegevens

Bescherming van vertrouwelijke gegevens dient zowel het belang van de burger als dat van de overheid. De belangen lopen hier parallel: de burger zal immers eerder gegevens verstrekken aan de overheid als de vertrouwelijke behandeling is gewaarborgd. De overheid kan door vertrouwelijke behandeling te waarborgen efficiënt optreden. Over de bescherming van vertrouwelijke gegevens gaat Hoofdstuk 2, waarnaar wordt verwezen. Daarin is uiteengezet dat de verschillende soorten toezichtgegevens op verschillende manieren worden behandeld als het gaat om het waarborgen van de vertrouwelijkheid.

Persoonsgegeven en bijzondere persoonsgegevens ondervinden bescherming via de Wbp, de Wpg en de Wjsg. Persoonsgegevens mogen worden gebruikt en verder verwerkt met het oog op het doel waarvoor zij zijn vergaard (doelbinding). Strafrechtelijke gegevens gelden als bijzondere persoons-gegevens, die slechts op grond van de Wpg en de Wjsg mogen worden verwerkt. Uitwisseling van persoonsgegevens is onder omstandigheden toelaatbaar, mits is voldaan aan de eis dat de verwerking niet onverenigbaar is met het doek waarvoor de gegevens zijn verzameld (doelbinding).

Strafrechtelijke persoonsgegevens kunnen worden uitgewisseld binnen de kaders van de Wpg en de Wjsg. Beide laatstgenoemde wetten benoemen de soorten gegevens die kunnen worden uitgewisseld, alsmede de overheidsinstanties aan wie gegevens kunnen worden verstrekt. De Wpg maakt verder een onderscheid tussen soorten verstrekking: incidentele en structurele verstrekking en verstrekking aan samenwerkingsverbanden. De verstrekking vindt plaats met het oog op een zwaarwegend algemeen belang (zie verder Hoofdstuk 2 en in het bijzonder paragraaf 2.5).

5.3.1.2 De bescherming van bedrijfs- en fabricagegegevens

Bedrijfs- en fabricagegegevens mogen wel worden verwerkt, maar voorkomen moet worden dat concurrenten hiervan op de hoogte raken. Toezichthouders die deze gegevens verwerken mogen deze daarom wel verstrekken aan andere toezichthouders of opsporingsdiensten, maar niet aan derden buiten het openbaar bestuur. De regeling in de Wob en de procesrechtelijke bepalingen met betrek-king tot beperkte kennisneming van de stukken vormen hiervoor de waarborg. Zie hierover paragraaf 2.3.5.

5.3.1.3 Geheimhoudingsplichten

Los van de kwalificatie als persoonsgegeven of bedrijfs- of fabricagegegeven wordt het belang bij bescherming van de vertrouwelijkheid van gegevens gewaarborgd door geheimhoudingsplichten. In paragraaf 2.6 is hierop ingegaan. Een geheimhoudingsplicht betreft dus alle gegevens die in het kader van de overheidstaak door de bevoegde instantie worden verkregen. Geheimhoudingsplichten zijn over het algemeen niet absoluut. Bij of krachtens de wet kunnen uitzonderingen worden geformuleerd. Deze uitzonderingen zijn zo geformuleerd dat wordt aangegeven onder welke voorwaarden welke gegevens aan een bepaalde, benoemde partij mogen worden doorgegeven. De Uitvoeringsregeling Awr, besproken in paragraaf 2.6.1, is daarvan een voorbeeld. De geheim-houdingsplicht biedt aldus de mogelijkheid om het eigen organisatiebelang af te wegen tegen dat van de gegevensvragende instantie.

Het belang van geheimhouding van gegevens door de Belastingdienst is voor de dienst zelf bijvoorbeeld een belangrijke factor om de informatiestroom naar de dienst zo open mogelijk te houden. Als de gegevens van de Belastingdienst te gemakkelijk in handen van andere instellingen komen, dan kan dit de bereidheid van burgers en bedrijven om gegevens te leveren doen afnemen. Ook in de opsporingssfeer kan geheimhouding een belang zijn voor het onderzoek. De opsporingsinstantie zal in veel gevallen informatie in het strafdossier niet geven om te voorkomen dat daardoor het onderzoek in gevaar komt.

5.3.1.4 Eigen verantwoordelijkheid voor doorverstrekking

Bij doorverstrekking aan een andere toezichthouder of aan opsporingsinstanties is niet altijd duidelijk, noch gegarandeerd dat de gegevens door deze derde partij zullen worden gebruikt voor dezelfde doeleinden als waarvoor zij zijn vergaard en aan de norm van doelbinding kan worden voldaan. Dit valt samen met de wens van burgers en bedrijven dat gegevensuitwisseling transparant is en met het belang van vertegenwoordigers bij zorgvuldige gegevensuitwisseling. Die transparantie c.q. zorgvuldigheid kan niet altijd op het gewenste niveau worden geboden. Uit het onderzoek blijkt dat onzekerheid daarover bij overheidsinstanties leidt tot terughoudendheid bij de doorverstrekking. Het belang niet in strijd te handelen met de wettelijke eis van doelbinding komt het duidelijkst naar voren in die gevallen waarin deze onzekerheid wordt opgelost met third party rules: de verstrekker dekt zich in door de eis dat de ontvanger van de gegevens uitdrukkelijk toestemming vraagt voor door-verstrekking aan een derde partij. Doelbinding is aldus een verankerend juridisch gelabeld belang dat eveneens een vrij prominente rol speelt.

In het onderzoek is eveneens gebleken dat de gesignaleerde onzekerheid of er wel of niet gegevens mogen worden verstrekt kan worden geconcretiseerd met een beroep op de geheimhoudingsplicht. Een voorbeeld vormt onzekerheid over het in acht nemen van de waarborgen die de strafvordering biedt aan de verdachte, in het bijzonder het zwijgrecht. Respondenten zijn beducht voor het verstrekken van gegevens (of het nu wel of geen persoonsgegevens zijn), die wanneer deze in het kader van de voorbereiding van een strafzaak of een punitieve bestuurlijke sanctie waren vergaard zouden vallen onder het zwijgrecht en de cautieplicht. Wanneer de ontvangende instantie deze gegevens zou kunnen of willen gebruiken in een strafprocedure of een bestuurlijke sanctieprocedure, acht de verstrekkende instantie zich gehouden het belang van de betrokken persoon te beschermen door een beroep op de waarborgen van artikel 6 EVRM om zo te voorkomen dat men zelf wordt beticht van onrechtmatige verstrekking. Het besef dat dit slechts in uitzonderlijke gevallen zal voorkomen, gelet op de jurisprudentie van het EHRM, leeft niet in brede kring. De weigering om informatie te verstrekken kan dan een grond vinden in een geheimhoudingsplicht of in de doelbinding.

Bovengenoemde belangen zijn juridisch gekwalificeerd als een verbod, een recht, een plicht of een procedurele waarborg. Uit het onderzoek blijkt dat daarnaast nog een aantal belangen een rol speelt dat geen juridische inbedding heeft. Deze belangen zijn terug te voeren op organisatorische, praktische, en ICT-gerelateerde omstandigheden.

5.3.2 Deelvraag 5: niet juridisch erkende belangen

In meer praktisch opzicht spelen, zo is in het onderzoek gebleken, ook een aantal belangen een rol. Bij de private belangen zijn dat de mogelijke baten doordat administratieve lasten verminderen. Aan de kant van de overheid zijn dat belangen die weliswaar voortvloeien uit wettelijke bevoegdheden, maar niet juridisch zijn te duiden. We doelen hier op zaken die kunnen worden samengevat onder de noemer ‘organisatiebelang’. Het gaat daarbij om het belang bij efficiency en de effectiviteit van het overheidsoptreden, het openhouden van de informatiestroom, het imago van de overheid als betrouwbare partner voor de burger en voor de andere overheidsinstanties (wederkerigheid), de resultaten die met de verkregen gegevens kunnen worden gerealiseerd (eigen baten), de nadelen voor de eigen informatiepositie bij verstrekking van de gegevens, het belang van de juistheid/goede kwaliteit van de gegevens en het risico van het niet of niet correct ontvangen van de toezicht-gegevens.

5.3.2.1 Samenwerkende overheden

Het hiervoor als organisatiebelang getypeerde fenomeen betreft om te beginnen de verhouding tussen wat de respondenten ketenpartners noemen. Op bepaalde beleidsvelden, zoals de belastingheffing en de bestrijding van illegaal en gevaarlijk vuurwerk, werken verschillende overheidsinstanties, toezichthouders en opsporingsdiensten samen aan het verwezenlijken van een gemeenschappelijk doel. In andere beleidsvelden, zoals de verbetering van de kwaliteit en de integriteit van het taxivervoer werkt één overheidsinstantie, in casu de gemeente, aan dat beleidsdoel, maar heeft deze andere overheidsinstanties nodig om aan gegevens te komen. In het laatste geval is er geen georganiseerde samenwerking (zoals via een convenant) en vindt gegevensuitvraag en –uitwisseling op ad hoc basis plaats. In die situatie bestaat veelal geen wederkerigheid: de gemeente is de vragende partij, andere instanties en toezichthouders hebben geen belang bij het bereiken van de beleidsdoel-stellingen.

Deze twee omstandigheden – het ontbreken van een vast samenwerkingsverband en het ontbreken van een gezamenlijk beleidsdoel – maken dat de vragende partij met moeite de gegevens kan

bemachtigen die zij nodig heeft. De verstrekkende partij heeft geen belang bij het verstrekken en voelt zich uit dien hoofde niet verplicht om aan het verzoek om gegevens te voldoen. Bij ad hoc gegevensuitvraag door gemeenten bestaat op grond van de Wbp, de Wpg of de Uitvoeringsregeling Awr ook geen duidelijke wettelijke basis, zodat steeds op basis van een nieuw te maken afweging moet worden beslist op het verzoek, en geen zicht of moeilijk zicht bestaat op de toelaatbaarheid van de verstrekking (doelbinding en geheimhouding) en op de mogelijkheden en moeilijkheden voor doorverstrekking aan derde partijen. Omdat een verplichting tot gegevensverstrekking ontbreekt, stelt de verstrekkende partij zich terughoudend op, terughoudender dan op grond van de regelgeving noodzakelijk is. Hier vinden we bevestiging van de observatie van de WRR dat verspreiden en bewerken van informatie in netwerken een dynamiek geeft die het soms zeer lastig maakt te bepalen wie verantwoordelijkheid draagt voor (de juistheid van) bepaalde informatie over burgers.

Ter illustratie kan het voorbeeld worden genoemd waarbij een gemeente gevraagd wordt gegevens te verstrekken over een bedrijf in de gemeente in het kader van een strafrechtelijk onderzoek. Daarbij wordt de gemeente niet op de hoogte gebracht van de achterliggende onderzoeksinformatie. In zo’n geval is het moeilijk om een afweging te maken tussen enerzijds het verstrekken van de informatie met voor de gemeente onvoorziene gevolgen voor een van de bedrijven in de gemeente. Als de informatie terecht is gegeven wordt het bedrijf wellicht veroordeeld, met mogelijke gevolgen voor de gemeente, en als de gegevens ten onrechte blijken te worden verstrekt komt het bedrijf mogelijk met een schadeclaim. In die omstandigheden zijn er geen eigen baten bij verstrekking en zal de gemeente terughoudend zijn met het verstrekken van gegevens.

5.3.2.2 Efficiency en effectiviteit

Efficiëntie in de zin van tijdigheid en betrouwbaarheid wat betreft de ontvangst van gegevens speelt ook een rol, zo blijkt uit het onderzoek. Respondenten houden bij het doen van een informatieverzoek rekening met de kans dat de gegevens niet of niet op tijd komen. Is die kans groot, dan wordt in sommige gevallen afgezien van het opvragen ervan. Een voorbeeld is het inwinnen van informatie omtrent buitenlandse veroordelingen. De ervaring leert dat de procedure daarvoor erg tijdrovend is en het belang bij het verkrijgen van die informatie wordt dan ook afgewogen tegen het nadeel van het ontbreken ervan. Hetzelfde geldt voor de inschatting dat gegevens niet of niet goed worden ontvangen.

Een ander praktisch probleem dat is gesignaleerd in het onderzoek ligt in de beperkingen van de technologie (zie paragraaf 3.3). Bij een gegevensuitvraag wordt met regelmaat gevraagd naar bepaalde categorieën, kenmerken, of eigenschappen. Een voorbeeld is informatie over panden met bepaalde kenmerken (eigenaar, verkoopprijs) in een bepaalde wijk. In sommige gevallen komen de coderingen of rubriceringen in de bevraagde gegevensverzameling niet overeen met de kenmerken die de verzoeker heeft aangegeven. Het vergt dan van de verstrekker veel tijd en moeite om tot een dataset te komen die overeenkomt met de zoekvraag, en de verstrekker zal dan traag reageren of het verzoek afwijzen, ook al is gegevensverstrekking toelaatbaar. Praktische uitvoerbaarheid en organisatiekosten (tijd en moeite) spelen daarom ook een rol. In dit verband komt ook het begrip wederkerigheid op; niet zozeer een belang, maar wel een smeermiddel om de relaties in het gegevensnetwerk te optimaliseren. Deze wederkerigheid heeft zowel juridisch als beleidsmatig geen status, maar blijkt in operationele samenwerkingsverbanden de samenwerking positief te kunnen beïnvloeden.

5.3.2.3 Kwaliteit van gegevens

Een volgend punt dat naar voren is gekomen in het onderzoek is de kwaliteit van de gegevens (zie met name paragraaf 3.3.4, 4.7.2 en 7.2). Zoals ook in het rapport iOverheid is aangegeven, hebben de vermenging van informatie, de bewerking ervan en het bezien van informatie in een andere context

dan waarin deze in eerste instantie is opgenomen gevolgen voor de kwaliteit en betrouwbaarheid voor informatie. Gegevens worden verrijkt met (soms subjectieve) oordelen, inschattingen en waarnemingen. Een voorbeeld is CIE-informatie: de databank van de CIE wordt door een code expliciet aangegeven hoe betrouwbaar informatie is (wel/niet uit eigen waarneming, van een derde gehoord etc.).145 Er worden kruisrelaties aangebracht met andere gegevens of juist andersom: de beslissing wordt genomen dat er geen relatie is met andere gegevens. Ook het labelen van gegevens is waardering die kan berusten op subjectieve beoordeling. In dat verband kan worden gewezen op de eis die ook in de nieuwe EU-richtlijn (die in paragraaf 2.3.2 werd besproken) is opgenomen, dat de verschillende categorieën persoonsgegevens die worden verwerkt, voor zover mogelijk worden onderscheiden naar de graad van juistheid en betrouwbaarheid, en dat persoonsgegevens die op feiten zijn gebaseerd, worden onderscheiden van persoonsgegevens die op een persoonlijke oordeel zijn gebaseerd.

Daarnaast kan het zo zijn dat de verstrekker zelf al keuzes heeft gemaakt voor de ontvanger door gegevens in datasets te filteren op bepaalde kenmerken waardoor van belang zijnde gegevens ontbreken in de geleverde set. Een volgend probleem is de door de WRR ook besproken situatie dat gegevens zijn vervuild of ronduit onjuist. Dat maakt de ontvangende partij huiverig, zo blijkt uit ons onderzoek. In de internetenquête gaven de ontvangende uitvoeringsorganisaties aan de betrouw-baarheid van de ontvangen gegevens lager in te schatten dan zij doen vanuit de positie van leverancier (zie de staatjes in paragraaf 7.2). Het belang bij kwaliteit, juistheid en betrouwbaarheid van de gegevens is daarmee een van de betrokken belangen.